可用的Firefox 66.0.1:现在还是星期一更新? 通过APT

火狐Quantum

Firefox 66仅在4天前到货,现在有更新。 Firefox 66.0.1修复了Pwn2Own中发现的两个错误,这是一种竞赛类型,参与者必须找到漏洞并加以利用。 这些活动的好处是,首先,参与者可以展示自己的技能,这可以为他们打开很多门;其次,公司可以发现自己没有考虑或不知道软件中存在的错误。

发现两个故障 Mozilla本身将其归类为“严重” 并建议所有用户尽快进行更新。 在APT存储库v66中已经可用,但是考虑到到达所需的时间,我们可以认为我们将能够在下周一某个时间下载新的v66.0.1。 出于好奇, 最新的浏览器快照包 Mozilla的版本为Firefox 65.0.2-1,这似乎意味着开发人员不急于上载更新的snap软件包,因为可以通过从应用程序内部进行推送来对其进行更新。

Mozilla称Firefox 66.0.1修复了两个严重的错误

Firefox 66.0.1修复 瀑布 理查德·朱(Richard Zhu),艾玛特·卡玛(Amat Cama)和尼克拉斯·鲍姆斯塔克(Niklas Baumstark)通过趋势科技的零日活动发现了CVE-2019-9810和CVE-2019-9813 CVE-2019-9810是 缓冲区过载问题和极限检查失败 由于Array.prototype.slice方法的IonMonkey JIT编译器中的别名信息不正确,因此在Firefox 66中不存在。 另一方面,CVE-2019-9813描述了IonMonkey JIT中也存在的写混乱问题,更具体地说是其代码中的问题。 由于__proto_mutations的处理不当,此漏洞使攻击者可以手写任意内存。

Windows和macOS用户可以从Firefox,帮助或打开后立即显示在屏幕上的警告直接从Firefox更新。 如果我们安装了Firefox的快照版,则Linux用户可以执行相同的操作。 如果不是这种情况,并且由于发现不同的Firefox而没有这样做,我们可以下载二进制文件并将其复制到Firefox文件夹中以使用最新版本。 我个人不建议这样做,所以 最好的办法是等待大约48小时,直到存储库中提供Firefox 66.0.1 长官。

下载

您是否担心Firefox 66.0.1修复的这两个错误?

火狐Quantum
相关文章:
Firefox 66现在可用。 我们告诉你他们所有的新闻
火狐67
相关文章:
Firefox 67将允许多个安装。 Firefox 66已在存储库中

成为第一个发表评论

发表您的评论

您的电子邮件地址将不会被发表。 必填字段标有 *

*

*

  1. 负责数据:MiguelÁngelGatón
  2. 数据用途:控制垃圾邮件,注释管理。
  3. 合法性:您的同意
  4. 数据通讯:除非有法律义务,否则不会将数据传达给第三方。
  5. 数据存储:Occentus Networks(EU)托管的数据库
  6. 权利:您可以随时限制,恢复和删除您的信息。